Mengenal Lebih Dalam Tentang Digital Forensik

Mengenal Lebih Dalam Tentang Digital Forensik, Ilmu forensik digital adalah cabang ilmu forensik yang berfokus pada pemulihan dan penyelidikan materi yang ditemukan di perangkat digital yang terkait dengan kejahatan dunia maya. Istilah forensik digital pertama kali digunakan sebagai sinonim untuk forensik komputer. Sejak itu, telah diperluas untuk mencakup penyelidikan perangkat apa pun yang dapat menyimpan data digital. Meskipun kejahatan komputer pertama dilaporkan pada tahun 1978, diikuti oleh undang-undang komputer Florida, baru pada tahun 1990-an itu menjadi istilah yang diakui. Baru pada awal abad ke-21 kebijakan nasional tentang forensik digital muncul.

Forensik digital adalah proses mengidentifikasi, melestarikan, menganalisis, dan mendokumentasikan bukti digital. Hal ini dilakukan untuk menghadirkan bukti di pengadilan bila diperlukan.

Langkah-langkah Digital Forensik

Agar barang bukti digital dapat diterima di pengadilan, maka harus ditangani dengan cara yang sangat spesifik sehingga tidak ada peluang bagi pelaku kejahatan siber untuk merusak alat bukti tersebut.

1. Identifikasi

Pertama, temukan buktinya, catat di mana disimpannya.

2. Pelestarian

Selanjutnya, isolasi, amankan, dan pertahankan data. Ini termasuk mencegah orang dari kemungkinan merusak bukti.

3. Analisis

Selanjutnya, merekonstruksi fragmen data dan menarik kesimpulan berdasarkan bukti yang ditemukan.

4. Dokumentasi

Setelah itu, buat catatan semua data untuk membuat ulang TKP.

5. Presentasi

Terakhir, simpulkan dan buat kesimpulan.

Kapan Forensik Digital Digunakan dalam Pengaturan Bisnis?

Menurut thetrainingco Untuk bisnis, Forensik Digital adalah bagian penting dari proses Respons Insiden. Penyidik ​​​​Forensik mengidentifikasi dan mencatat rincian insiden kriminal sebagai bukti yang akan digunakan untuk penegakan hukum. Aturan dan peraturan seputar proses ini sering berperan dalam membuktikan tidak bersalah atau bersalah di pengadilan.

Pelajari Betapa Pentingnya Cyber ​​​​Forensic untuk Bisnis

Siapa Penyelidik Digital Forensik ?

Investigator Digital Forensik adalah seseorang yang memiliki keinginan untuk mengikuti bukti dan menyelesaikan kejahatan secara virtual. Bayangkan pelanggaran keamanan terjadi di sebuah perusahaan, yang mengakibatkan data dicuri. Dalam situasi ini, seorang analis forensik komputer akan masuk dan menentukan bagaimana penyerang memperoleh akses ke jaringan, di mana mereka melintasi jaringan, dan apa yang mereka lakukan di jaringan, apakah mereka mengambil informasi atau menanam malware. Dalam keadaan tersebut, peran penyidik ​​Digital Forensik adalah untuk memulihkan data seperti dokumen, foto, dan email dari hard drive komputer dan perangkat penyimpanan data lainnya, seperti zip dan flash drive, dengan dihapus, rusak, atau dimanipulasi.

Sejarah Digital Forensik

Kapan Digital Forensik Dimulai?

Melihat kembali sejarah Digital Forensik, penegak hukum pada zaman itu masih minim pemahaman tentang penerapan teknik Digital Forensik. Namun, selama tahun 1970-an dan 1980-an, tim forensik sebagian besar merupakan perwakilan dari lembaga penegak hukum federal dengan latar belakang komputer. Area pertama yang menjadi perhatian penegakan hukum adalah penyimpanan data, karena sebagian besar dokumentasi terjadi secara digital. Tidak dapat disangkal, menyita, menyimpan, dan menganalisis dokumentasi adalah tugas yang panjang bagi pihak berwenang. Dalam situasi ini, FBI meluncurkan program Magnet Media pada tahun 1984, yang merupakan program Digital Forensik resmi pertama.

Baca Juga : Mengenali Jenis Bukti Pada Proses Mobile Forensik

Setelah ini, teknik lain untuk mengidentifikasi penjahat dunia maya ketika mereka menyusup ke dalam sistem komputer dikembangkan. Pada tahun 1986, Cliff Stoll , Administrator Sistem Unix di Laboratorium Nasional Lawrence Berkeley, menciptakan perangkap honeypot pertama. Akhirnya, Digital Forensik diangkat secara profesional karena penyebaran pornografi anak secara online.

Perang antara Irak dan Afghanistan juga menyebabkan permintaan untuk penyelidikan Digital Forensik. Secara bersamaan, Digital Forensik memainkan peran utama dalam mengekstraksi data bukti dari aset digital yang dikumpulkan oleh pasukan AS selama perang. Pada tahun 2006, AS menerapkan rezim wajib untuk penemuan elektronik dalam Aturan Acara Perdatanya.

Bagaimana Digital Forensik Digunakan dalam Investigasi?

Jejak digital adalah informasi tentang seseorang di sistem, seperti halaman web yang mereka kunjungi, kapan mereka aktif, dan perangkat apa yang mereka gunakan. Dengan mengikuti jejak digital, penyidik ​​akan mengambil data penting untuk memecahkan kasus kejahatan. Untuk beberapa nama –Matt Baker, pada 2010, Krenar Lusha, pada 2009, dan lebih banyak kasus diselesaikan dengan bantuan Digital Forensik.

Investigator forensik cyber ahli dalam menyelidiki data terenkripsi menggunakan berbagai jenis perangkat lunak dan alat. Ada banyak teknik mendatang yang digunakan penyelidik tergantung pada jenis kejahatan dunia maya yang mereka tangani. Tugas penyelidik dunia maya termasuk memulihkan file yang dihapus, memecahkan kata sandi, dan menemukan sumber pelanggaran keamanan. Setelah dikumpulkan, bukti tersebut kemudian disimpan dan diterjemahkan agar dapat disajikan di hadapan pengadilan atau polisi untuk diperiksa lebih lanjut. Peran forensik siber dalam tindak pidana dapat dipahami dengan studi kasus: kasus dingin dan forensik siber

Fase Digital Forensik

Fase I – Respon Pertama

Tindakan yang dilakukan tepat setelah terjadinya insiden keamanan dikenal sebagai respon pertama. Hal ini sangat tergantung pada sifat kejadiannya.

Tahap II – Pencarian dan Penyitaan

Di bawah fase ini, para profesional mencari perangkat yang terlibat dalam melakukan kejahatan. Perangkat ini kemudian dengan hati-hati disita untuk mengekstrak informasi dari mereka.

Tahap III – Kumpulkan Bukti

Setelah fase pencarian dan penyitaan, para profesional menggunakan perangkat yang diperoleh untuk mengumpulkan data. Mereka memiliki metode forensik yang terdefinisi dengan baik untuk penanganan bukti.

Fase IV- Amankan Bukti

Staf forensik harus memiliki akses ke lingkungan yang aman di mana mereka dapat mengamankan bukti. Mereka menentukan apakah data yang dikumpulkan akurat, otentik, dan dapat diakses.

Fase V – Akuisisi Data

Akuisisi data adalah proses mengambil Electronically Stored Information (ESI) dari aset digital yang dicurigai. Ini membantu untuk mendapatkan wawasan tentang insiden sementara proses yang tidak tepat dapat mengubah data, sehingga mengorbankan integritas bukti.

Fase VI – Analisis Data

Di bawah analisis data, staf yang bertanggung jawab memindai data yang diperoleh untuk mengidentifikasi informasi bukti yang dapat disajikan ke pengadilan. Fase ini adalah tentang memeriksa, mengidentifikasi, memisahkan, mengubah, dan memodelkan data untuk mengubahnya menjadi informasi yang berguna.

Fase VII – Penilaian Bukti

Proses penilaian bukti menghubungkan data bukti dengan insiden keamanan. Harus ada penilaian menyeluruh berdasarkan ruang lingkup kasus.

Fase VIII – Dokumentasi dan Pelaporan

Ini adalah fase pasca-investigasi yang mencakup pelaporan dan pendokumentasian semua temuan. Juga, laporan harus memiliki bukti yang memadai dan dapat diterima sesuai dengan hukum pengadilan.

Tahap IX – Bersaksi sebagai Saksi Ahli

Penyidik ​​forensik harus mendekati saksi ahli untuk memastikan keakuratan bukti. Saksi ahli adalah seorang profesional yang menyelidiki kejahatan untuk mengambil bukti.

Apa itu Alat Digital Forensik?

Pada 1990-an, investigasi digital dilakukan melalui analisis langsung dan menggunakan perangkat tersebut untuk memeriksa media digital adalah hal biasa. Seiring waktu, meningkatnya penggunaan perangkat yang dikemas dengan sejumlah besar informasi membuat analisis langsung menjadi tidak efisien. Akhirnya, alat Digital Forensik diciptakan untuk mengamati data pada perangkat tanpa merusaknya. Saat ini, alat Digital Forensik dapat diklasifikasikan sebagai alat open source Digital Forensik, alat perangkat keras Digital Forensik, dan banyak lainnya.

The Sleuth Kit

Sleuth Kit (sebelumnya dikenal sebagai TSK) adalah kumpulan utilitas berbasis Unix dan Windows yang mengekstrak data dari sistem komputer. Ini adalah perangkat lunak sumber terbuka yang menganalisis gambar disk yang dibuat oleh “dd” dan memulihkan data darinya. Dengan perangkat lunak ini, para profesional dapat mengumpulkan data selama respons insiden atau dari sistem langsung. Profesional dapat mengintegrasikan TSK dengan alat forensik yang lebih luas.

FTK Imager

FTK Imager adalah alat akuisisi dan pencitraan yang bertanggung jawab untuk pratinjau data yang memungkinkan pengguna untuk menilai perangkat yang bersangkutan dengan cepat. Alat ini juga dapat membuat gambar forensik (salinan) perangkat tanpa merusak bukti asli.

xplico

Xplico adalah alat analisis forensik jaringan (NFAT) yang membantu merekonstruksi data yang diperoleh menggunakan alat sniffing paket lain seperti Wireshark. Ini adalah perangkat lunak bebas dan sumber terbuka yang menggunakan Identifikasi Protokol Independen Port (PIPI) untuk mengenali protokol jaringan. Alat ini dibangun di atas empat komponen utama: Decoder Manager, IP Decoder, Data Manipulator, dan Sistem Visualisasi.

Profil Pekerjaan Digital Forensik

Peran seorang analis komputer forensik adalah untuk menyelidiki insiden kriminal dan pelanggaran data. Analis forensik ini sering bekerja untuk polisi, lembaga penegak hukum, pemerintah, swasta, atau perusahaan forensik lainnya. Mereka menggunakan alat dan teknik khusus untuk mengambil, menganalisis, dan menyimpan data yang terkait dengan aktivitas kriminal seperti pelanggaran, penipuan, intrusi jaringan, penggunaan ilegal, akses tidak sah, atau komunikasi teroris.

Peran Pekerjaan Utama dari Investigator Digital Forensik

  • Investigator Forensik Cyber
  • Analis Forensik, Senior
  • Analis Digital Forensik Tingkat Menengah
  • Digital Forensik Senior dan Tanggapan Insiden
  • Konsultan Senior, Digital Forensik
  • Analis Keamanan (Tim Biru) – Investigasi forensik
  • Konsultan Forensik Keamanan Siber
  • Senior Associate-Layanan Forensik-Solusi Teknologi Forensik
  • Teknisi Forensik Komputer
  • Analis Digital Forensik
  • Prinsip Senior, Digital Forensik
  • Analis Forensik Keamanan (SOC)
  • Analis Digital Forensik, Senior
  • Insinyur Forensik

Keterampilan yang Dibutuhkan untuk Menjadi Investigator Digital Forensik

Pengusaha mencari penyelidik forensik bersertifikat dengan keterampilan Digital Forensik utama, termasuk: adalah sebagai berikut:

  • Mengalahkan teknik anti-forensik
  • Memahami hard disk dan sistem file
  • Forensik sistem operasi
  • Forensik cloud di lingkungan cloud
  • Menyelidiki kejahatan email
  • Forensik perangkat seluler

Bagaimana CHFI Dapat Membantu Anda Menjadi Analis Investigasi Forensik Cyber ​​yang Terampil?

Meningkatnya signifikansi forensik digital menciptakan peningkatan permintaan akan bakat forensik komputer. Karena peran tersebut memerlukan serangkaian keterampilan khusus yang dapat diperoleh melalui pendidikan dan praktik formal, EC-Council memiliki program Peretasan Komputer dan Investigator Forensik (CHFI) untuk ditawarkan kepada mereka yang bercita-cita menjadi profesional dunia maya. Sertifikasi CHFI akan membentengi pengetahuan aplikasi aparat penegak hukum, petugas keamanan, administrator jaringan, profesional hukum, dan siapa pun yang peduli tentang integritas infrastruktur jaringan. CHFI EC-Council adalah program komprehensif vendor-netral yang merangkum profesional dengan pengetahuan forensik digital yang diperlukan.